当前位置:网站首页>组织实战攻防演练的5个阶段

组织实战攻防演练的5个阶段

2022-07-06 22:09:00 InfoQ

实战攻防演练的组织一般可分为5个阶段。

1)
组织策划阶段
。此阶段明确演练的最终目标,组织策划演练的各项工作,形成可落地的实战攻防演练方案,并须得到领导层认可。

实战攻防演练能否成功,组织策划环节非常关键。组织策划阶段主要从建立演练组织、确定演练目标、制定演练规则、制定评分规则、确定演练流程、搭建演练平台、采取应急保障措施这七方面进行合理规划,精心编排,这样才能指导后续演练工作开展。

2)
前期准备阶段
。在已确定实施方案的基础上开展资源和人员的准备,落实人财物。
要保证实战攻防演练顺利、高效开展,必须提前做好两项准备工作:一是资源准备,涉及演练场地、演练平台、演练人员专用电脑、视频监控、演练备案、演练授权、保密协议及规则制定等;二是人员准备,包括攻击队、防守队的人员选拔与审核,队伍组建等。

3)
实战攻防演练阶段
。此阶段是整个演练的核心,由组织方协调攻防两方及其他参演单位完成演练工作,包括演练启动、演练过程、演练保障等。
演练过程中组织方依据演练策划内容,协调攻击队和防守队实施演练,在过程中主要开展演练监控、演练研判、应急处置等工作。

4)
应急演练阶段
。针对演练过程中发生的突发事件,由组织方协调攻防双方完成应急响应工作,及时恢复业务和检验防守队的应急响应能力与机制。
在演练过程中,针对参演单位失陷的业务系统,组织攻击队和参演单位进行应急事件处理,目的是通过应急演练,快速恢复业务和检验参演单位的应急响应机制与流程,利用实战演练环境将演练实战化,提升参演单位的应急响应能力和完善应急响应机制。这里包括检测、抑制、根除、恢复、总结五个阶段。

5)
演练总结阶段。
演练结束后须做好相关保障工作,如收集报告、清除后门、收回账号及权限、回收设备、回收网络访问权限、清理演练数据等,确保后续业务正常运行。
演练总结主要包括参演单位编写总结报告,评委专家汇总演练成果,演练全体单位召开总结会议,开展编排演练视频与开展宣传工作。对整个演练进行全面总结,对发现的问题积极整改,开展后期宣传工作,体现演练的实用性。包括成果确认、数据统计、总结会议、视频编排和宣传、整改建议。

在某些情况下,演练过程还可能会追加第六个阶段,即沙盘推演阶段。所谓沙盘推演,是实战演练的补充,通过对无法进行实战演练的关基系统开展模拟推演,评估真实网络攻击可能对政企机构及公共安全产生的实际影响。

实战攻防演练工作完成后,演练组织方组织专业技术人员和专家,汇总、分析所有攻击数据,进行充分、全面的复盘分析,总结经验教训,并对不足之处给出合理整改建议,为防守队提供具有针对性的详细过程分析报告,随后下发参演防守单位,督促整改并上报整改结果。后续防守队应不断优化防护工作模式,循序渐进地完善安全防护措施,优化安全策略,强化人员队伍技术能力,整体提升网络安全防护水平。
原网站

版权声明
本文为[InfoQ]所创,转载请带上原文链接,感谢
https://xie.infoq.cn/article/ffe029165ecf33ca3fba7ae3b

边栏推荐

猜你喜欢

随机推荐